WIFI

Recuperando la contraseña de tu wifi desde la línea de comandos



Desde Linux, al menos en Ubuntu, recuperar la contraseña de tu wifi o alguna de las redes inalámbricas que te hayas conectado con anterioridad, es muy fácil, desde las propiedades del la configuración de red, puedes acceder a las mismas.

Esta entrada como bien dice el título está enfocada a usar la línea de comandos. Desde Ubuntu Linux, para el resto de distribuciones será igual o alguna forma muy parecida, sólo tenemos que ejecutar:

Google conoce casi todas las contraseñas WiFi del mundo



Y si Google las conoce, por defecto la NSA y la CIA también.

¿Y cómo puede ser esto?, pues muy sencillo. Si un dispositivo Android (ya os podéis imaginar los que hay por el mundo), ya sea teléfono o tablet, se conecta con una WiFi esta queda almacenada en el aparato y por lo tanto, se almacena también en Google (desde la versión 2.2) cuando se hace una copia de seguridad de la configuración (ver la imagen del post). Evitar esto es sencillo, simplemente desactiva la opción de Backup, el problema es que esta opción es bastante útil cuando pierdes el móvil, se estropea o lo cambias.

Ataques Man-In-The-Middle y otras pruebas pentesting usando hardware barato



Foto: Penturalabs

Este proyecto utiliza un router modelo TP-LINK TL-WR703N  (21€, que entre otras características es portátil y puede funcionar como punto de acceso WiFi) ó el TP-LINK TL-MR3020 (27€, es un poco más grande que el anterior) para crear un sistema de ataques tipo Man-In-The-Middle desde hardware que puedes llevarte a cualquier parte. El sistema que se instala en el dispositivo es un viejo amigo que ya conocemos, OpenWrt.

El objetivo es construir un sistema de pentesting parecido al WiFi Pineapple (de hecho utiliza el mismo firmware), el cual es un poco más caro (100$ dólares USA la versión standard) pero es más profesional (si puedes permitírtelo, no lo dudes, el WiFi Pineapple es realmente una máquina espectacular). Pero si quieres algo parecido mucho más barato, esta podría ser una opción.

Instalando aircrack-ng en Ubuntu 12.04



Ayer por la noche me llevé otro pequeño disgusto con mi nueva Ubuntu 12.04. Cuando iba a echar mano de aircrack para hacer alguna pruebecilla, me percaté de que no tenía instalas dichas herramientas, así que me fui a la líne de comandos:

apt-get install aircrack-ng

Y para mi sorpresa, me encuentro con:

Package aircrack-ng is not available, but is referred to by another package.
This may mean that the package is missing, has been obsoleted, or
is only available from another source
However the following packages replace it:
  iw:i386 iw

Después de buscar un poco para asegurarme de que no era el sueño el que me estaba jugando una mala pasada, parece que el paquete aircrack-ng ya no está en los repositorios de Ubuntu. Por lo tanto mis opciones son añadir algún repositorio de terceros, cosa que no me hace mucha gracia, bajarnos los binarios e instalarlos o bajarnos los fuentes, compilar e instalar, opción por la que me decanté.

Rompiendo WPA en 10 horas (o menos)



Web de la imágen

Linux

Al menos eso dice el autor de esta aplicación llamada "reaver", una herramienta para atacar puntos de acceso con WPS. Se basa en obtener el pin del punto de acceso y luego realizar un ataque de fuerza bruta. El el siguiente paso es la contraseña utilizada en WPA/WPA2.

Su funcionamiento es muy sencillo:

 # reaver -i mon0 -b 00:01:02:03:04:05

"Reaver" es una aplicación open source aunque tiene otra versión comercial con más funciones.

Web del autor.

Tutorial para fabricar un WiFi keylogger por hardware

 

Este keylogger se coloca en un puerto PS2 y envía toda la información que vaya capturando del teclado a otro equipo que puede estar situado hasta 18 metros (a esta distancia es segura la recepción, pero puede funcionar hasta 30 metros) tiempo real. Pedazo de herramienta para el “road warrior” de la seguridad informática.

Como ya hemos dicho, consta de dos bloques fundamentales: el emisor y el receptor. El emisor se instala en el puerto PS2 y lleva incorporado un transmisor inalámbrico de 2,4GHz. Podemos capturar todas las pulsaciones de teclas y transmitirlas en tiempo real vía radio al receptor. Dicho receptor es otro módulo inalámbrico con interface USB que vuelca los datos desde un puerto COM virtual (por lo tanto podemos visualizar la información con cualquier terminal).

Fotografiando la señal WiFi

Un grupo de investigadores en Oslo se han dedicado a hacer un vídeo en el cual han grabado de forma visual la potencia de las redes WiFi por uno de los vecindarios de esta ciudad.

Para ello, crearon un medidor de señal WiFi con una barra de madera de 4 metros, una antena WiFi y unas luces. Y usando técnicas de fotografía de larga exposición, han conseguido algo como lo que podéis ver en el vídeo:

Xirrus Wi-Fi Inspector, herramienta para monitorizar y auditar redes WiFi

 

Esta herramienta (que puedes instalar como aplicación ó como un gadget) te permite buscar redes wifis, configurarla, buscar posibles problemas, ver la cobertura, dispositivos, y detectar posibles  rogue APs.

El radar te muestra la ubicación (aunque la orientación no es exacta) para hacerte una idea de las redes que tienes a tu alrededor y la distancia (más o menos) a donde te encuentras con el ordenador. 

Hacks para IM-Me de Girl Tech

¿Qué no sabes lo que es el IM-Me?, no estás al loro colega ;) , mira este video:

Pues sí, esto es el IM-Me, un dispositivo con el que puedes chatear (IM = Instant Message) en cualquier parte de la casa (WiFi) que soporta hasa 6 sesiones de chat.

Pues como le ocurre a cualquier dispositivo electrónico, ya hay hackers dando una nueva vida a estos aparatitos. Hay muchos hacks como aquí donde se desensambla y se analiza el código del IM-Me, este otro es un proyecto para crear un potente control remoto, y el mejor de todo, este juego tipo Roguelike que también funciona en Linux con su código fuente disponible y todo:

Más alpiste para el crackeo de redes inalámbricas



El contenido del documento en cuestión es el siguiente:

About WEP About WPA Tools used to crack Wi-Fi Things to know before cracking WPA/WEP Cracking WEP Wesside-ng Cracking WEP 0841 Cracking WEP Chop Chop Cracking WPA with Airolib-ng & Cowpatty Cracking WPA with A Dictionary Things to remember when training

Podéis descargar el documento desde aquí o desde aquí (este enlace es de los cómodos, como le gusta a nuestro amigo Newlog ;-))

Cómo configurar y optimizar el acceso sin cables por toda la casa

 

Espectacular artículo de LifeHacker donde nos explican diferentes casos y formas de configurar nuestra WiFi para que llegue a todos los rincones de nuestra casa. Pero la cosa no queda aquí, también nos explican cómo mejorar la señal de nuestro teléfono móvil y soluciones para imprimir, escanear y almacenar todo vía "wireless".

El tutorial se divide en:

Expanding Your Wireless Network

Better Cellular Wireless

Wireless Audio and Video for Your Home Theater

Sniffing rifle, para WiFi y Bluetooth



Usando un rifle de juguete "Nerf", dos antenas usando recipientes de Pringles, un tablet PC (Fujitsu u810) y otros objetos varios, [.ronin] ha construido este espectacular rifle para buscar y conectar con dispositivos Bluetooth o WiFi. La primera prueba, en un centro comercial donde encontró 250 dispositivos Bluetooth usando SpoofTooph.

Aquí puedes ver una presentación en PDF sobre el aparatito.

Visto en HackADay.

Diseccionando un WiFi iPad



El iPad salió a la venta en EEUU ayer y los chicos de iFixit ya han diseccionado uno para mostrarnos todos sus secretos. En concreto es el modelo WiFi A1219

Realmente, como todo lo que hace Apple, es una maravilla de la electrónica.

No te pierdas las fotos  y la disección en iFixit y visto en HackADay.

WIFI a velocidad luz



El truco está en pasar los datos por luz laser infrarroja de baja potencia, para prevenir daño en los ojos y en la piel, según dicen. Los investigadores Jarir Fadlullah y Mohsen Kavehrad, expertos del Centro de Información e Investigación de Tecnología de las Comunicaciones de la Universidad de Pennsylvania, han conseguido superar todos los records de velocidad constatados en redes inalámbricas, alcanzando 1.6 gigabites por segundo

Cómo crackear una WiFi con seguridad WEP (Video)

Aviso: este es sólo un video instructivo, que sobre todo quiere hacer ver lo INSEGURO que es usar WEP en una red WiFi. No seas script kiddie y usa este video como algo donde aprender un poco sobre seguridad (para hacer auditorías) y Linux.

 Se utiliza el fantástico Live CD Linux llamado Back Track 4 para todo el proceso.

Visto en LifeHacker.

Parrot AR.Drone

El Parrot AR.Drone es un helicóptero teledirigido por WiFI y que además incorpora 2 cámaras. Aquí no queda todo, está controlado por un iPhone. Aquí os dejo un vídeo del aparato funcionando. Me recordó la película de Avatar.

http://ardrone.parrot.com/parrot-ar-drone/

Videos de seguridad WiFi

 En la fanstástica Security By Default han publicado estos dos de Miguel Ángel Bernabé Cruz donde puedes ver en acción algunas prácticas de hacking sobre redes Wifi.

Para el video primero el escenario es el típico, tu vecino se conecta a tu WiFi, te enterás y quieres darle algún que otro susto:

 Y el segundo es un ataque de sniffing  pasivo completo:

HTC Magic y WiFi, solución a algunos problemas



Mi fantástico HTC Magic funciona bien en algunas WiFi y en otras no. Para colmo, la de mi casa es la que funciona peor de todas.  Algunos síntomas eran lentitud, se colgaba en el Android Market, poca señal aunque estuviera cerca del router, etc ...

Después de leer, probar y buscar alguna solución, he conseguido que de momento funcione perfectamente.

Independientemente del router que tengas, hay que buscar al menos estos tres parámetros, ojo estos cambios no tienen porqué afectar para nada a la navegación WiFi de otros aparatos que la usen, pero de todas formas antes de cambiarlos asegúrate de apuntar los valores originales y sobre todo hazlo bajo tu propia responsabilidad:

Ver a través de las paredes usando redes wifi



Investigadores de la Universidad de Utath han conseguido detectar movimiento en una habitación basado en las variaciones de las señales WiFi. Con una precisión de un metro, han usado 34 nodos WiFi para llegar a este nivel de sensibilidad.

Se basa en que la fuerza de la señal de cualquier punto de la red es la suma de todas las rutas de las ondas de radio que pueden llegar hasta el receptor. Cualquier cambio en el volúmen espacial a través de estas señales, por ejemplo una persona que se mueve, hace que la señal varíe en su fuerza. Analizando todas las señales que llegan al receptor podemos incluso tener una imágen del movimiento.

Usando los coches como nodos de red



Un nuevo sistema de radio inventado en Australia convierte a los coches en nodos de cualquier red y se llama DSRC (Dedicated Short Range Communications, desarrollado por Cohda Wireless). Combina el GPS y WiFi, para hacer que los vehículos se comuniquen entre sí. Con este sistema, los coches se pueden convertir en nodos para una red WiFi ó WiFi hotspots, así que imagínate las enormes posibilidades que se abren usando esta tecnología (sobre todo en seguridad, ya que se podrían perfeccionar muchos de los sensores como proximidad entre coches, cambio de carril, congestión de tráfico, etc …). Todo esto sin mencionar que tendríamos Internet prácticamente en cualquier lugar.

Crackear WPA/WPA2



Genial artículo de Alejandro Martín y Chema Alonso:

Crackear WPA/WPA2 Parte I de II

Crackear WPA/WPA2 Parte II de II

Y ya sabes, para aprender a protegerte tienes que sabes con qué te enfrentas.

Como proteger tu WiFi del nuevo exploit WPA

 

 Un estudiante de doctorado ha encontrado un exploit en el estándar Wifi WPA que permite el acceso total a una red WiFi protegida con dicho tipo de encriptación. El ataque se centra en romper el TKIP, Temporary Key Intergrity Protocol, lo cual puede conseguir en 15 minutos. El ataque Twes/Beck se basa en otro ataque para romper el WEP, donde se "esnifan" paquetes de datos de la red, se modifica su "checksum" y se envían de nuevo al punto de acceso para ver su resultado.

InSSIDer, escáner y analizador para redes WiFi



Windows (no funciona bien en Vista).

Puedes analizar la fuerza de la señal, la seguridad, etc … y todo ello con gráficos para visualizar mejor los resultados.

Puedes descargarlo desde:

http://www.metageek.net/products/inssider

Noticia original:

http://lifehacker.com/5061856/inssider-detects-wireless-networks

Como construir una super antena Wifi de 16db por menos de 10 euros

10$ WIFI Super Antenna - video powered by Metacafe

 Materiales:

1 trozo de espuma de empaquetar de 35 mm de grosor

1.5mm2 de cable de cobre

1 Conector BNC (las dos partes de conexión, macho y hembra)

1 Placa de latón cuadrada de 12.5 cm  de 0,5 mm o menos.

Según el autor, hasta 6 veces más de rango.

Visto en:

http://www.wonderhowto.com/how-to/video/how-to-construct-a-wifi-super-antenna-167820/

Atacar WPA/WPA2 PSK, de Chema Alonso, parte 4 de 4 (Final)



Última entrega de este fantástico artículo de seguridad en redes WiFi:

http://elladodelmal.blogspot.com/2008/08/atacar-wpawpa2-psk-parte-iv-de-iv.html

Chema que lo pases bien en Las Vegas, ya nos contarás.

Atacar WPA/WPA2 PSK, de Chema Alonso, parte 2 de 4



Vamos a por la segunda entrega de este magnífico tutorial de seguridad sobre redes WPA/WPA2 PSK de Chema Alonso y Alejandro Martín.

http://elladodelmal.blogspot.com/2008/08/atacar-wpawpa2-psk-parte-ii-de-iv.html

Atacar WPA/WPA2 PSK, de Chema Alonso, parte 1 de 4



Vamos a hacer un seguimiento al fantástico tutorial de Chema Alonso y Alejandro Martín sobre técnicas de ataque contra WPA/WPA2 PSK.

http://elladodelmal.blogspot.com/2008/08/atacar-wpawpa2-psk-parte-i-de-iv.html

Iremos publicando los demás capítulos.

Gracias Chema (y Alejandro).

Mejora el alcance de tu WIFI



Este articulo complementa el publicado por Cybercaronte sobre wifis seguras hace algun tiempo.

Muchas veces nos encontramos con que la cobertura de nuestra wifi es insuficiente para algunas estancias de nuestra casa, y más hoy en dia con la cantidad de interferencias, telefonos Dect, transmisores A/V y sobre todo las otras Wifis del vecindario. Es bastante comun que al explorar el numero de redes inhalambricas desde nuestra casa, la lista sea bastante larga. Os voy a contar un poco más en profundidad un par de trucos para mejorar vuestra cobertura.

En primer lugar bajaros este programa NetStumbler, con el podreis ver las redes inhalambricas que teneis al alcance. Fijaros que cada una tiene un canal, y la potencia a la que os llega. Elegir vuestro futuro canal teniendo en cuenta que este libre, no haya otra red en un canal adyacente inmediatamente superior e inferior (para evitar solapamientos).

Por ejemplo imaginaros que tenemos wifis cercanas en los canales 3 , 4, 6, 8, 9 y 10, la mejor opción seria los canales 1, 12 y 13. Y de estos tres preferentemente el más bajo, el 1.

Si se diera el caso de que no hay un canal libre sin que esten los adyacentes también, elegiremos uno en el que los adyacentes nos lleguen con menos fuerza y menor cantidad de redes.

Luego sólo teneis que entrar en vuestro router y cambiar este parametro por el nuevo.

Otro parametro que nos puede hacer ganar unos dB es cambiar el modo 802.11 a "b only" lo cual nos limitara la velocidad a 11 Mbps (teóricos siempre) en lugar de los 54 Mbps (más teóricos aún) que nos ofrece el modo "g". Si sólo utilizamos la wifi para internet este cambio de velocidad no nos debería afectar para nada.

Otra opción es cambiar las antenas de nuestro router por otras de otro tipo/ganacia. O también podemos fabricarnos una casera. Las hay para todos los gustos y con diferentes objetos (tarteras de cds, botes de aceitunas, Coca-cola, Pringles, caceloras, etc).

Una muy sencilla de la cual ya vimos un video en el articulo de cybercaronte, y con buen resultado ya que la he probado, está en esta página, donde teneis hasta las plantillas para imprimiroslas y recortar. Son unos reflectores que acoplados a nuestras omnidireccionales del router nos harán ganar unos 10 dB convirtiéndolas en direccionales con unos recortes de cartón y papel de plata. Yo me hice dos y os aseguro que funcionan de maravilla.

Os animo a que comenteis vuestros experimentos.

www.cyberhades.com

"Tuneando" y asegurando la red WiFi



He visto este video en:

http://lifehacker.com/software/macgyver-tip/boost-your-wi+fi-antenna-for-less-than-a-dollar-324681.php

Con un cable de cobre, un tornillo, una pajita, una soldadura y un poco de habilidad, el autor del video dice que con esto se “dobla” la cobertura de la Wifi … pues nada, tendremos que probarlo ;) No necesitas saber mucho inglés, ya que todos los pasos se ven perfectamente en el video.